網(wǎng)絡(luò)漏洞掃描系統(tǒng)的研究與設(shè)計(jì)_第1頁
網(wǎng)絡(luò)漏洞掃描系統(tǒng)的研究與設(shè)計(jì)_第2頁
網(wǎng)絡(luò)漏洞掃描系統(tǒng)的研究與設(shè)計(jì)_第3頁
網(wǎng)絡(luò)漏洞掃描系統(tǒng)的研究與設(shè)計(jì)_第4頁
網(wǎng)絡(luò)漏洞掃描系統(tǒng)的研究與設(shè)計(jì)_第5頁
已閱讀5頁,還剩2頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、第19卷第10期文章編號(hào):100325850(2006)1020027203電腦開發(fā)與應(yīng)用(總641)27網(wǎng)絡(luò)漏洞掃描系統(tǒng)的研究與設(shè)計(jì)TheResearchandDesignofNetworkVulnerabilityScanningSystem康峰(太原理工大學(xué)太原030024)【摘要】網(wǎng)絡(luò)漏洞掃描系四類重要安全工具之一,介紹了其基本概念,并在此基礎(chǔ)上提出一個(gè)網(wǎng)絡(luò)漏洞掃描系統(tǒng)模型,該系統(tǒng)的客戶端采取遠(yuǎn)程登錄、申請(qǐng)漏洞掃描,然后服務(wù)器端啟動(dòng)掃描引擎對(duì)目標(biāo)系統(tǒng)進(jìn)行掃描。該系統(tǒng)高效、準(zhǔn)確、可擴(kuò)展?!娟P(guān)鍵詞】漏洞掃描,網(wǎng)絡(luò)安全,掃描插件中圖分類號(hào):TP393.08文獻(xiàn)標(biāo)識(shí)碼:A.Thebasicco

2、nceptionsofvulnerabilityandvulnerabilityABSTRACTNetworkVulnerabilityScanningisoneoffoursecuritytoolsscanningtechnologyareintroducedinthispaperatfirst.Andthenbasedonscanningtheory,akindofnetworkvulnerabilityscan2ningsystemmodelisputforward.Inthesystem,theclientterminalcanremotelylogintoapplyvulnerabi

3、litycanningandtheserv2erterminalstartsscanningenginetoscantheobjectsystem.Thissystemshowsthehighefficiency,accuracyandextensibilityofvulnerabilityscanning.KEYWORDSvulnerabilityscanning,networksecurity,scanningplug2in現(xiàn)階段,網(wǎng)絡(luò)信息系統(tǒng)日益復(fù)雜,網(wǎng)絡(luò)應(yīng)用也越來越豐富,網(wǎng)絡(luò)安全方面暴露的問題也越來越多,引起世界各國(guó)的高度重視。計(jì)算機(jī)安全包括物理安全和邏輯安全,護(hù)以免被破壞或丟失,漏洞

4、肆意入侵系統(tǒng),輕易地進(jìn)行網(wǎng)上攻擊1。1.2漏洞掃描技術(shù)分類,可以分為靜,根據(jù)安全漏洞數(shù)據(jù),信息。掃描程序在掃描過程中逐項(xiàng)于檢測(cè)表進(jìn)行比較,以發(fā)現(xiàn)目標(biāo)的系統(tǒng)類型,可能存在的漏洞情況。動(dòng)態(tài)掃描,利用各種腳本或程序,去檢測(cè)目標(biāo)系統(tǒng)和網(wǎng)絡(luò)是否存在漏洞。1漏洞掃描技術(shù)1.1漏洞及其分類漏洞是指在計(jì)算機(jī)系統(tǒng)中硬件、軟件及協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在安全方面的缺陷,從而使攻擊者可以非法入侵系統(tǒng)或未經(jīng)授權(quán)訪問或破壞系統(tǒng)2。漏洞可以按照其對(duì)受害主機(jī)的危險(xiǎn)程度分為四個(gè)級(jí)別:一級(jí)漏洞能夠使遠(yuǎn)程主機(jī)上的惡意入侵者獲得有限的訪問權(quán)限或root權(quán)限,從而控制整個(gè)系統(tǒng),對(duì)系統(tǒng)中的數(shù)據(jù)進(jìn)行非法訪問、篡改和破壞。二級(jí)漏洞

5、是指允許本地用戶獲得增加的和非授權(quán)的訪問,如讀取、寫或執(zhí)行系統(tǒng)上的非根用戶文件。三級(jí)漏洞是指允許拒絕服務(wù)的漏洞,用戶不能對(duì)文件和程序進(jìn)行訪問。四級(jí)漏洞是指允許遠(yuǎn)程用戶獲取目標(biāo)主機(jī)上的某些信息,但是不會(huì)對(duì)系統(tǒng)造成危害3。32006201211收到,2006208221改回33康峰,男,1980年生,在讀碩士,研究方向:網(wǎng)絡(luò)安全技術(shù)。一個(gè)端口就是一個(gè)潛在的通信通道,也是一個(gè)入侵通道。對(duì)目標(biāo)主機(jī)進(jìn)行端口掃描能得到許多有用的信息。TCPconnect()掃描;TCPSYN掃描;秘密掃描;間接掃描;28(總642)認(rèn)證掃描;代理掃描;IP分段掃描;網(wǎng)絡(luò)漏洞掃描系統(tǒng)的研究與設(shè)計(jì)2006年OS識(shí)別是入侵或安

6、全檢測(cè)需要收集的重要信息,是分析漏洞和各種安全隱患的基礎(chǔ)。只有確定了遠(yuǎn)程主機(jī)的操作系統(tǒng)類型、版本,才能夠?qū)ζ浒踩珷顩r作進(jìn)一步的評(píng)估。主動(dòng)協(xié)議棧指紋識(shí)別a.FIN探測(cè);b.BOGUS標(biāo)記探測(cè);c.ISN采樣探測(cè);d.TCP初始窗口的大小檢測(cè);e.TCP可選項(xiàng)探測(cè);f.ACK值探測(cè);211客戶端客戶端主要有四個(gè)模塊:用戶界面模塊,用來向客戶提供人性化的服務(wù)界面,方便客戶使用本漏洞掃描系統(tǒng)。服務(wù)信息庫,用來記錄服務(wù)器端的主要信息,如:服務(wù)器地址,服務(wù)類型等??蛻敉ㄟ^服務(wù)信息庫可以選擇適合自己需要的掃描。掃描結(jié)果庫,用來存放每一個(gè)近期掃描過的目標(biāo)主機(jī)的掃描結(jié)果,以便在短時(shí)間內(nèi)重復(fù)掃描同一個(gè)目標(biāo)時(shí),與所

7、得結(jié)果進(jìn)行比較,從而得到完整、可靠的掃描結(jié)果和生成權(quán)威的評(píng)估報(bào)告。同時(shí)。評(píng)估規(guī)則,以方便網(wǎng)絡(luò)管理員資深的管理員可以根據(jù)經(jīng)驗(yàn)對(duì),來滿足自己的需要。該庫具有良好的擴(kuò)展性,管理員可以向其中增加評(píng)估規(guī)則,系統(tǒng)的評(píng)估能力將增強(qiáng)。212服務(wù)器端被動(dòng)協(xié)議棧指紋識(shí)別被動(dòng)協(xié)議棧指紋識(shí)別在原理上和主動(dòng)協(xié)議棧指紋識(shí)別相似,但是它從不主動(dòng)發(fā)送數(shù)據(jù)包,只是被動(dòng)地捕獲遠(yuǎn)程主機(jī)返回的包來分析其OS類型(),可以從4個(gè)方面著手:a.TTL值;b.WindowSize;c.DF可以查看操作系統(tǒng)是否設(shè)置了不準(zhǔn)分片位;d.TOS操作系統(tǒng)是否設(shè)置了服務(wù)類型。服務(wù)器端也主要有四個(gè)模塊:掃描引擎,在客戶端發(fā)來掃描需求后,對(duì)目標(biāo)主機(jī)進(jìn)行漏

8、洞掃描,并將掃描結(jié)果返回到客戶端。用戶信息庫,服務(wù)器自動(dòng)產(chǎn)生一個(gè)服務(wù)證書發(fā)給每個(gè)客戶,并為每個(gè)客戶建立一個(gè)用戶信息表,使客戶必須先連接到服務(wù)器端,系統(tǒng)才會(huì)為其進(jìn)行掃描服務(wù)。為了保證連接的安全性,客戶信息庫可通過各種密鑰方法產(chǎn)生服務(wù)證書。掃描引擎接收到客戶端命令如表1。掃描結(jié)果庫,服務(wù)器端的掃描結(jié)果庫用來記錄每個(gè)用戶的每次掃描結(jié)果及其掃描過程的各種特征。系統(tǒng)可以調(diào)用掃描結(jié)果庫中的某些結(jié)果來為新的掃描過程進(jìn)行鋪墊,避免了掃描服務(wù)的重復(fù)工作。同時(shí),系統(tǒng)可以將結(jié)果發(fā)到其他漏洞掃描服務(wù)商處,實(shí)現(xiàn)資源共享。掃描插件庫,這是系統(tǒng)的主要部分,系統(tǒng)通過調(diào)用此庫中的漏洞掃描腳本,利用模擬攻擊的方式形成一個(gè)漏洞掃描

9、插件。部分腳本標(biāo)記如表2。這些插件提供統(tǒng)一的接口,為掃描模塊調(diào)用提供方便,擴(kuò)展性強(qiáng)。這些插件用C或者NASL語言編寫,在客戶端按照分類讓用戶進(jìn)行選擇,并且每個(gè)插件的返回信息定義了其掃描漏洞的危害程度,以便提醒客戶。(下轉(zhuǎn)第40頁)另外,分布式掃描技術(shù)、擴(kuò)展掃描技術(shù)、智能掃描(具有自學(xué)習(xí)能力的漸進(jìn)式掃描)技術(shù)等也是比較常見的漏洞掃描技術(shù)4。2基于網(wǎng)絡(luò)的漏洞掃描系統(tǒng)設(shè)計(jì)網(wǎng)絡(luò)漏洞掃描就是掃描制定網(wǎng)絡(luò)內(nèi)的服務(wù)器、路由器、網(wǎng)橋、交換機(jī)、訪問服務(wù)器、防火墻等設(shè)備的安全漏洞,模擬黑客攻擊以測(cè)試系統(tǒng)的防御能力,并找出補(bǔ)救辦法,從而使系統(tǒng)更加安全可靠。鑒于網(wǎng)絡(luò)的發(fā)展及安全方面的考慮,本系統(tǒng)設(shè)計(jì)采用了Cϗ

10、255;整個(gè)系S模型。統(tǒng)的邏輯關(guān)系如圖1所示。服務(wù)器與客戶端使用證書認(rèn)證連接,系統(tǒng)對(duì)每個(gè)漏洞的掃描設(shè)計(jì)成一個(gè)掃描插件放在服務(wù)器端的掃描插件庫,可供掃描服務(wù)時(shí)使用??蛻舳酥付ǚ?wù)器的掃描插件對(duì)目標(biāo)主機(jī)進(jìn)行掃描,得到掃描報(bào)告可以通過加密數(shù)據(jù)包發(fā)送回目標(biāo)主機(jī),還可以配置相關(guān)的評(píng)估規(guī)則庫來完成對(duì)目標(biāo)主機(jī)整體安全的風(fēng)險(xiǎn)評(píng)估。下面給出各個(gè)部件具體設(shè)計(jì)及執(zhí)行過程。40(總654)表1系統(tǒng)部分性能指標(biāo)服務(wù)器NAT2PT1NAT2PT2一種適應(yīng)于NAT2PT簇的負(fù)載平衡方法2006年接口CPU緩沖利用區(qū)利率用率33%37%63已使用的內(nèi)存(B)網(wǎng)絡(luò)I󰃗O(B)綁定丟包地址數(shù)數(shù)002420地實(shí)現(xiàn)了

11、NAT2PT簇的負(fù)載平衡,合理地解決了單一NAT2PT的負(fù)載過重的問題。1232424229122732173從表1可知兩個(gè)NAT2PT工作狀況基本相似,負(fù)載基本上被均衡地分配到兩個(gè)NAT2PT上,達(dá)到了負(fù)載平衡的目的。5結(jié)束語本文在解決單一NAT2PT存在的缺點(diǎn)時(shí),首先,通過合理設(shè)計(jì)以DNS2ALG作為負(fù)載調(diào)度器的硬件體系結(jié)構(gòu);其次,根據(jù)各節(jié)點(diǎn)之間信息交換的結(jié)構(gòu)設(shè)計(jì)系統(tǒng)軟件結(jié)構(gòu);再次,根據(jù)NAT2PT簇的特性給出了負(fù)載平衡算法;最終,實(shí)驗(yàn)表明本文設(shè)計(jì)得系統(tǒng)比較良好(上接第28頁)456參考文獻(xiàn)TsirtsisG.NetworkAddressTranslation2ProtocolTransl

12、ation(NAT2PT)S.RFC2766,2000.NordmarkE.StatelessIP󰃗ICMPtranslationalgo2rithm(SIIT)S.RFC2765,2000.SrisureshP,HoldregeM.IPnetworkaddresstransla2tor(NAT)terminologyandconsider2ationsS.RFC2663,1999.YanjunFeng.LoadbalanceandfaulttoleranceinNAT2PTJ.IEEE2003,12:195721961.HahmeEL,ChoudhuryAK.Dynamicq

13、ueuelength.IEEE󰃗thresholdformulitiplelossprioritiesACMTransNetworkingJ12002,10(3):3682380ShimonishiH,YoshidaM.AnimprovementofweightedroundrobincellschedulinginATMnet2woiksJ.IEEE1997(2),111921123.表1客戶端命令表命令字段SESSIONDELETESESSIONRESTOREFILSTOPDETACHEDATTACHED處理程序向客戶端發(fā)送會(huì)話信息刪除用戶指定的會(huì)話5。漏洞掃描,從而,。參

14、考文獻(xiàn)12345付博文.網(wǎng)絡(luò)漏洞掃描器的設(shè)計(jì)與實(shí)現(xiàn):碩士論文.華南理工大學(xué),2003.(4):35239.腳本標(biāo)記Scriptid()Scriptscantype()()()功能腳本掃描標(biāo)記腳本掃描類型3總結(jié)與展望網(wǎng)絡(luò)漏洞掃描軟件與防火墻、入侵監(jiān)測(cè)系統(tǒng)和防(上接第37頁)DeviceIoControl(hDevice,PCIDRIVERNULL,NULL,bufOutput,512,&nOutput,NULL);CloseHandle(hDevice);IOCTLRead,線高速進(jìn)入計(jì)算機(jī),并可在高級(jí)編程語言中對(duì)獲取到的數(shù)據(jù)進(jìn)行處理。當(dāng)然也可將應(yīng)用程序處理后的數(shù)據(jù)通過PCI總線設(shè)備輸出到計(jì)算機(jī)外部。而由于PCI總線的高速、資源自動(dòng)配置等優(yōu)點(diǎn),已在許多領(lǐng)域得到了廣泛的應(yīng)用。12參考文獻(xiàn)李貴山,陳金鵬.PCI局部總線及其應(yīng)用M.西安:西安電子科技大學(xué)出版社,2003.WalterOney.ProgrammingtheMicrosoftW

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論